Point of Hoodie auf iOS-Apps

Zunehmend mehr iOS-Apps erheben den Anspruch auf die sichere Verarbeitung hochsensibler Daten (Beispiel Gesundheitswesen). Die Sicherheit der App ist unweigerlich mit der des Betriebssystems verbunden und sie ist als vertrauenswürdig zu betrachten. Ist das Endgerät jedoch kompromittiert (Jailbreak), so gelten andere Regeln.

Der Vortrag soll daher aus der Perspektive eines solchen Angreifers einen Blick auf iOS-Apps werfen. Es wird anhand echter Beispiele gezeigt, wie falsche Annahmen und Sicherheitsmechanismen der App-Entwickler widerlegt und umgangen werden. Als Beispiele dienen Vorfälle aus dem Alltag eines Sicherheitsanalysten mit einem Schwerpunkt auf Black-Box-Analysen von iOS-Apps.

Vorkenntnisse

Die primäre Zielgruppe sind Softwareentwickler und -Architekten. Die Beispiele beziehen sich hauptsächlich auf iOS-Apps und ihre serverseitigen-Komponenten. Es sind keine speziellen Vorkenntnisse notwendig.

Lernziele

Die Zuhörer werden über häufige Fehler in Bezug auf Informationssicherheit/-Vertraulichkeit bei der Programmierung von iOS-Apps informiert. Diese Kenntnis soll helfen, solche Fehler in zukünftigen Projekten zu vermeiden.

Speaker

 

Sven Faßbender
Sven Faßbender ist Information Security Analyst und Experte für statische-und dynamische-Analysen von iOS-Anwendungen aus dem Finanz-/Gesundheitssektor im Black-/Grey-Box Verfahren. Er verfügt über Erfahrung in der Entwicklung von iOS-Anwendungen in Swift.

heise-MacDev-Newsletter

Sie möchten über die heise MacDev
auf dem Laufenden gehalten werden?

 

Anmelden